近期,国家计算机病毒应急处理中心公布的一份文件揭露了哈尔滨亚冬会信息系统遭遇外部网络攻击的惊人事实。在2025年亚冬会举办期间,众多境外攻击行为对赛事信息安全构成了严重威胁。
攻击概况
2025年1月26日至2月14日期间,亚冬会赛事信息系统遭遇了频繁的网络攻击,总计达270167次。这些攻击主要针对哈尔滨亚冬会核心赛事信息系统及黑龙江省内的重要信息基础设施。攻击次数呈现波动上升趋势,尤其在2月7日至2月13日间显著增加,其中2月8日攻击次数达到最高点。这一情况严重威胁到亚冬会的信息安全。
目标系统
攻击行为针对了多场赛事的信息系统。在这些系统中,信息发布、抵离管理和收费卡系统遭受攻击的频率最高。信息发布系统确保了赛事信息的正确传播;抵离管理系统负责运动员及工作人员的有序通行;收费卡系统则与财务安全紧密相关。这些系统对于亚冬会的成功举办至关重要。
攻击手法
攻击者通过扫描和指纹识别获取网络资产信息,进而利用系统漏洞或Web注入漏洞进行入侵。他们首先用扫描工具识别目标系统的漏洞,接着运用专业攻击工具和技术,试图突破系统防护,以控制并获取敏感数据。此类攻击对系统稳定运行及数据安全构成重大威胁。
攻击来源
美国在识别出的攻击中发起的攻击量达到170864次,这一比例高达63.24%,位居首位。紧随其后的是新加坡,其攻击次数为40449次,占比14.97%。荷兰以12414次攻击位列第三,占比4.95%。德国的攻击次数为6682次,占比2.47%。韩国的攻击次数最少,为1281次,占比仅为0.47%。如此集中的攻击来源,背后的意图令人深思。
攻击类型
本次遭遇的网络袭击以网页攻击为核心,涵盖了诸如文件读取漏洞的利用、SQL注入以及伪造HTTP协议头中的X-Forwarded-For字段等多种手段。攻击者可利用文件读取漏洞非法访问系统中的关键文件;SQL注入可对数据库数据进行篡改或窃取;而HTTP协议头伪造则可帮助攻击者掩盖其真实身份和位置。此类攻击手段繁多,风险极高。
潜在影响
赛事信息系统遭受攻击,可能导致信息发布不及时、不准确,进而阻碍观众、运动员及媒体获取信息。抵离管理系统受损,可能引发人员出入混乱,干扰赛事正常运作。收费卡系统遭受攻击,可能带来财务风险和信任问题。这些影响对亚冬会的顺利进行构成重大挑战。
针对此类跨境网络袭击,建议实施哪些更为高效的防护策略?同时,恳请读者们为本文点赞并转发,并在评论区分享您的见解。
